Mitel MiVoice Connect Command Injection Vulnerability — The Mitel Edge Gateway component of MiVoice Connect allows an authenticated attacker with internal network access to execute commands within the context of the system.
Mitel MiVoice Connect Edge Gateway contains a command injection vulnerability allowing authenticated internal attackers to execute arbitrary system commands. This critical flaw affects organizations using Mitel's unified communications platform.
تحتوي بوابة Mitel Edge Gateway على ثغرة حقن أوامر تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أوامر نظام عشوائية بسياق النظام. تؤثر هذه الثغرة الحرجة على أنظمة الاتصالات الموحدة في المنظمات السعودية التي تعتمد على منصة Mitel.
ثغرة حقن الأوامر في بوابة Mitel Edge Gateway تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أوامر نظام عشوائية. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم منصة الاتصالات الموحدة من Mitel.
Update Mitel MiVoice Connect to the latest patched version immediately. Restrict internal network access to the Edge Gateway component using network segmentation and firewall rules. Implement strong authentication controls and monitor for suspicious command execution activities.
قم بتحديث Mitel MiVoice Connect إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى شبكة داخلية لمكون Edge Gateway باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق عناصر تحكم مصادقة قوية وراقب أنشطة تنفيذ الأوامر المريبة.